﻿using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace Apex.IdentityAuth.JWT
{
    /// <summary>
    /// 实现了生成JWT（JSON Web Token）的服务
    /// </summary>
    public class TokenService : ITokenService
    {
        /// <summary>
        /// 根据指定的声明和JWT选项生成JWT
        /// </summary>
        /// <param name="claims">要包含在JWT中的声明集合</param>
        /// <param name="options">用于生成JWT的选项</param>
        /// <returns>生成的JWT字符串</returns>
        public string BuildToken(IEnumerable<Claim> claims, JWTOptions options)
        {
            // 计算JWT的过期时间
            TimeSpan ExpiryDuration = TimeSpan.FromSeconds(options.ExpireSeconds);

            // 创建用于签名JWT的安全密钥
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(options.Key));

            // 创建签名凭据
            var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256Signature);

            // 创建JWT的描述信息
            var tokenDescriptor = new JwtSecurityToken(
                options.Issuer,             // JWT的签发者
                options.Audience,           // JWT的受众
                claims,                     // 要包含在JWT中的声明
                expires: DateTime.Now.Add(ExpiryDuration),   // JWT的过期时间
                signingCredentials: credentials            // JWT的签名凭据
            );

            // 生成JWT并返回
            return new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
        }
    }
}